1.OpenSSL心脏出血漏洞漏洞描述这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露。漏洞危害OpenSSL是为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议．多数SSL加密网站是用名为OpenSSL的开源软件包，由于这也是互联网应用最广泛的安全传输方法，被网银、在线支付、电商网站、门户网站、电

一、查看不受影响版本CentOS：CentOS6：polkit-0.96-11.el6_10.2CentOS7：polkit-0.112-26.el7_9.1CentOS8.0：polkit-0.115-13.el8_5.1CentOS8.2：polkit-0.115-11.el8_2.2CentOS8.4：polkit-0.115-11.el8_4.2Ubuntu：Ubuntu14.04ESM：policykit-1-0.105-4ubuntu3.14.04.6+esm1Ubuntu16.04ESM：policykit-1-0.105-14.1ubuntu0.5+esm1Ubuntu18.0

Nginx文件名逻辑漏洞（CVE-2013-4547）(Vulhub)漏洞简介在Nginx0.8.41~1.4.3/1.5.0~1.5.7版本中存在错误解析用户请求的url信息，从而导致文件代码执行，权限绕过等问题。适用环境Nginx0.8.41~1.4.3/1.5.0~1.5.7版本漏洞成因漏洞成因大概为Nginx本身并不能解析PHP代码，只能通过加载PHP模块来进行解析代码。通过正则表达式来匹配以.php结尾的请求路径交给PHP模块去解析，但是Nginx在加载文件名时遇到‘\0’便会停止读取‘\0’后面的内容，于是通过以上思路，我们在进行文件上传的时候，文件名应该设置为1.gif,在进行访

0x01漏洞介绍近日，研究人员发现了Linux内核的NetFilter框架中的新漏洞（CVE-2023-32233）。该漏洞可被本地用户用于将权限提升为root，并完全控制系统。问题的根源在于tfilternf_tables是如何处理批处理请求的，经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilternf_tables的内部状态，从而获得更高权限。该漏洞影响多个Linux内核版本，包括当前的稳定版本v6.3.1。漏洞原文https://www.openwall.com/lists/oss-security/2023/05/15/50x02漏洞影响版本目前主流Linux版本可能均受影

目录前期准备工具渗透测试靶场提示靶场实战0x01访问路径0x02注册用户并登入0x03url存在注入点0x04获取cookie和user-agent0x05sqlmap爆破前期准备工具1.Burpsuite（对应java环境）2.Sqlmap（对应python环境）渗透测试靶场提示该CMS的welcome.php中存在SQL注入攻击靶场实战0x01访问路径0x02注册用户并登入0x03url存在注入点官方有提示：该CMS的welcome.php中存在SQL注入攻击。发现注入点。0x04获取cookie和user-agent这存在两种方法，获取cookie是为了绕过身份验证，user-agent

目录前期准备工具渗透测试靶场提示靶场实战0x01访问路径0x02注册用户并登入0x03url存在注入点0x04获取cookie和user-agent0x05sqlmap爆破前期准备工具1.Burpsuite（对应java环境）2.Sqlmap（对应python环境）渗透测试靶场提示该CMS的welcome.php中存在SQL注入攻击靶场实战0x01访问路径0x02注册用户并登入0x03url存在注入点官方有提示：该CMS的welcome.php中存在SQL注入攻击。发现注入点。0x04获取cookie和user-agent这存在两种方法，获取cookie是为了绕过身份验证，user-agent

漏洞描述MinIO是根据AGPLv3.0发布的高性能对象存储框架。MinIO影响版本中由于未正确遵守ByPassGoverance的拒绝策略，当S3存储桶策略配置Denystatement为s3:BypassGovernanceRetention且Allowstatement为s3:*时，攻击者可发送包含X-Amz-Bypass-Governance-Retention:true标头的恶意请求绕过MinIO的治理模式(Governancemode)，进而删除或修改存储桶中的敏感文件。该漏洞已存在poc。漏洞名称MinIO存在权限控制不当漏洞漏洞类型反序列化发现时间2023/2/22漏洞影响广度

漏洞描述MinIO是根据AGPLv3.0发布的高性能对象存储框架。MinIO影响版本中由于未正确遵守ByPassGoverance的拒绝策略，当S3存储桶策略配置Denystatement为s3:BypassGovernanceRetention且Allowstatement为s3:*时，攻击者可发送包含X-Amz-Bypass-Governance-Retention:true标头的恶意请求绕过MinIO的治理模式(Governancemode)，进而删除或修改存储桶中的敏感文件。该漏洞已存在poc。漏洞名称MinIO存在权限控制不当漏洞漏洞类型反序列化发现时间2023/2/22漏洞影响广度

目录一、漏洞介绍二、影响版本三、原理分析四、环境搭建五、利用漏洞上传文件（四个方法）1、在文件名后面添加斜杠/来进行绕过2、在文件名后面添加%20来进行绕过3、在文件名后面添加::$DATA来进行绕过 4、上传哥斯特生产的jsp六、漏洞修护声明此篇文章仅用于研究与学习，请勿在未授权的情况下进行攻击。一、漏洞介绍2017年9月19日，Apache Tomcat官方确认并修复了两个高危漏洞，漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中远程代码执行漏洞（CVE-2017-12615）。在一定条件下，攻击者可以利用这两个漏洞，通过上传的JSP文件，可在用户服务器上执

一、漏洞描述ApacheTomcat软件是JakartaServlet、JakartaServerPages、JakartaExpressionLanguage、JakartaWebSocket、JakartaAnnotations和JakartaAuthentication规范的开源实现。ApacheTomcat实现了对Servlet和JavaServerPage（JSP）的支持，并提供了作为Web服务器的一些特有功能，如Tomcat管理和控制平台、安全域管理和Tomcat阀等。Tomcat服务器作为一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是